Datenschutzerklärung

Stand: 1. Juni 2024

Inhaltsübersicht

Verantwortlicher

Christine Mayer Fotografie
Teinacher Straße 6
71034 Böblingen

E‑Mail-​Adresse: cm.fotografie.boeblingen@gmail.com

Übersicht der Verarbeitungen

Die nachfol­gende Übersicht fasst die Arten der verar­bei­teten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betrof­fenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten.
  • Standortdaten.
  • Kontaktdaten.
  • Inhaltsdaten.
  • Nutzungsdaten.
  • Meta‑, Kommunikations- und Verfahrensdaten.
  • Protokolldaten.

Kategorien betroffener Personen

  • Nutzer.

Zwecke der Verarbeitung

  • Sicherheitsmaßnahmen.
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Informationstechnische Infrastruktur.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir perso­nen­be­zo­gene Daten verar­beiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO natio­nale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall spezi­el­lere Rechtsgrundlagen maßgeb­lich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betrof­fene Person hat ihre Einwilligung in die Verarbeitung der sie betref­fenden perso­nen­be­zo­genen Daten für einen spezi­fi­schen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – die Verarbeitung ist zur Wahrung der berech­tigten Interessen des Verantwortlichen oder eines Dritten notwendig, voraus­ge­setzt, dass die Interessen, Grundrechte und Grundfreiheiten der betrof­fenen Person, die den Schutz perso­nen­be­zo­gener Daten verlangen, nicht überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten natio­nale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbe­son­dere das Gesetz zum Schutz vor Missbrauch perso­nen­be­zo­gener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbe­son­dere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung beson­derer Kategorien perso­nen­be­zo­gener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automa­ti­sierten Entscheidungsfindung im Einzelfall einschließ­lich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumli­chen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwen­deten Begriffe „Bearbeitung” von „Personendaten”, “überwie­gendes Interesse” und “beson­ders schüt­zens­werte Personendaten” werden die in der DSGVO verwen­deten Begriffe „Verarbeitung” von „perso­nen­be­zo­genen Daten” sowie “berech­tigtes Interesse” und “beson­dere Kategorien von Daten” verwendet. Die gesetz­liche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetz­li­chen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unter­schied­li­chen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natür­li­cher Personen geeig­nete techni­sche und organi­sa­to­ri­sche Maßnahmen, um ein dem Risiko angemes­senes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbe­son­dere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physi­schen und elektro­ni­schen Zugangs zu den Daten als auch des sie betref­fenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren einge­richtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewähr­leisten. Ferner berück­sich­tigen wir den Schutz perso­nen­be­zo­gener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entspre­chend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch daten­schutz­freund­liche Voreinstellungen.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d. h., außer­halb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verar­beiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen statt­findet, erfolgt dies nur im Einklang mit den gesetz­li­chen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau ander­weitig gesichert ist, insbe­son­dere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrück­liche Einwilligung oder im Fall vertrag­li­cher oder gesetz­lich erfor­der­li­cher Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit, wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten. Informationen zu Drittlandtransfers und vorlie­genden Angemessenheitsbeschlüssen können dem Informationsangebot der EU-​Kommission entnommen werden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

EU-​US Trans-​Atlantic Data Privacy Framework: Im Rahmen des sogenannten „Data Privacy Framework” (DPF) hat die EU-​Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zerti­fi­zierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Website des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir infor­mieren Sie im Rahmen der Datenschutzhinweise, welche von uns einge­setzten Diensteanbieter unter dem Data Privacy Framework zerti­fi­ziert sind.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen perso­nen­be­zo­gene Daten, die wir verar­beiten, gemäß den gesetz­li­chen Bestimmungen, sobald die zugrun­de­lie­genden Einwilligungen wider­rufen werden oder keine weiteren recht­li­chen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüng­liche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetz­liche Pflichten oder beson­dere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.

Insbesondere müssen Daten, die aus handels- oder steuer­recht­li­chen Gründen aufbe­wahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natür­li­cher oder juris­ti­scher Personen, entspre­chend archi­viert werden.

Unsere Datenschutzhinweise enthalten zusätz­liche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.

Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längste Frist maßgeblich.

Beginnt eine Frist nicht ausdrück­lich zu einem bestimmten Datum und beträgt sie mindes­tens ein Jahr, so startet sie automa­tisch am Ende des Kalenderjahres, in dem das frist­aus­lö­sende Ereignis einge­treten ist. Im Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespei­chert werden, ist das frist­aus­lö­sende Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.

Daten, die nicht mehr für den ursprüng­lich vorge­se­henen Zweck, sondern aufgrund gesetz­li­cher Vorgaben oder anderer Gründe aufbe­wahrt werden, verar­beiten wir ausschließ­lich zu den Gründen, die ihre Aufbewahrung rechtfertigen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Aufbewahrung und Löschung von Daten: Die folgenden allge­meinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht: 
    • 10 Jahre – Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erfor­der­li­chen Arbeitsanweisungen und sonstigen Organisationsunterlagen, Buchungsbelege und Rechnungen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 u. 4, Abs. 4 HGB).
    • 6 Jahre – Übrige Geschäftsunterlagen: empfan­gene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 u. 3, Abs. 4 HGB).
    • 3 Jahre – Daten, die erfor­der­lich sind, um poten­zi­elle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertrag­liche Ansprüche und Rechte zu berück­sich­tigen sowie damit verbun­dene Anfragen zu bearbeiten, basie­rend auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer der regulären gesetz­li­chen Verjährungsfrist von drei Jahren gespei­chert (§§ 195, 199 BGB).

Rechte der betroffenen Personen

Rechte der betrof­fenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschie­dene Rechte zu, die sich insbe­son­dere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­deren Situation ergeben, jeder­zeit gegen die Verarbeitung der Sie betref­fenden perso­nen­be­zo­genen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzu­legen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betref­fenden perso­nen­be­zo­genen Daten verar­beitet, um Direktwerbung zu betreiben, haben Sie das Recht, jeder­zeit Widerspruch gegen die Verarbeitung der Sie betref­fenden perso­nen­be­zo­genen Daten zum Zwecke derar­tiger Werbung einzu­legen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jeder­zeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betref­fende Daten verar­beitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entspre­chend den gesetz­li­chen Vorgaben.
  • Recht auf Berichtigung: Sie haben entspre­chend den gesetz­li­chen Vorgaben das Recht, die Vervollständigung der Sie betref­fenden Daten oder die Berichtigung der Sie betref­fenden unrich­tigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetz­li­chen Vorgaben das Recht, zu verlangen, dass Sie betref­fende Daten unver­züg­lich gelöscht werden, bzw. alter­nativ nach Maßgabe der gesetz­li­chen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betref­fende Daten, die Sie uns bereit­ge­stellt haben, nach Maßgabe der gesetz­li­chen Vorgaben in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines ander­wei­tigen verwal­tungs­recht­li­chen oder gericht­li­chen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbe­son­dere in dem Mitgliedstaat ihres gewöhn­li­chen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaß­li­chen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betref­fenden perso­nen­be­zo­genen Daten gegen die Vorgaben der DSGVO verstößt.

Bereitstellung des Onlineangebots und Webhosting

Wir verar­beiten die Daten der Nutzer, um ihnen unsere Online-​Dienste zur Verfügung stellen zu können. Zu diesem Zweck verar­beiten wir die IP-​Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-​Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und ‑frequenz, verwen­dete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta‑, Kommunikations- und Verfahrensdaten (z. B. IP-​Adressen, Zeitangaben, Identifikationsnummern, betei­ligte Personen). Protokolldaten (z. B. Logfiles betref­fend Logins oder den Abruf von Daten oder Zugriffszeiten.).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und techni­schen Geräten (Computer, Server etc.).). Sicherheitsmaßnahmen.
  • Aufbewahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von sogenannten “Server-​Logfiles” proto­kol­liert. Zu den Serverlogfiles können die Adresse und der Name der abgeru­fenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertra­gene Datenmengen, Meldung über erfolg­rei­chen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-​Adressen und der anfra­gende Provider gehören. Die Serverlogfiles können zum einen zu Sicherheitszwecken einge­setzt werden, z. B. um eine Überlastung der Server zu vermeiden (insbe­son­dere im Fall von missbräuch­li­chen Angriffen, sogenannten DDoS-​Attacken), und zum anderen, um die Auslastung der Server und ihre Stabilität sicher­zu­stellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-​Informationen werden für die Dauer von maximal 30 Tagen gespei­chert und danach gelöscht oder anony­mi­siert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erfor­der­lich ist, sind bis zur endgül­tigen Klärung des jewei­ligen Vorfalls von der Löschung ausgenommen.

Einsatz von Cookies

Cookies sind kleine Textdateien bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und aus ihnen auslesen. Zum Beispiel, um den Log-​in-​Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E‑Shop, die aufge­ru­fenen Inhalte oder verwen­dete Funktionen eines Onlineangebots zu speichern. Cookies können ferner in Bezug auf unter­schied­liche Anliegen Einsatz finden, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetz­li­chen Vorschriften ein. Daher holen wir von den Nutzern eine vorher­ge­hende Einwilligung ein, es sei denn, sie ist laut Gesetzeslage nicht gefor­dert. Eine Erlaubnis ist insbe­son­dere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erfor­der­lich sind, um den Nutzern einen von ihnen ausdrück­lich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Die wider­ruf­liche Einwilligung wird ihnen gegen­über deutlich kommu­ni­ziert und enthält die Informationen zur jewei­ligen Cookie-Nutzung.

Hinweise zu daten­schutz­recht­li­chen Rechtsgrundlagen: Auf welcher daten­schutz­recht­li­chen Grundlage wir die perso­nen­be­zo­genen Daten der Nutzer mithilfe von Cookies verar­beiten, hängt davon ab, ob wir sie um eine Einwilligung bitten. Falls die Nutzer akzep­tieren, ist die Rechtsgrundlage der Verwertung ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verwer­teten Daten auf Grundlage unserer berech­tigten Interessen (z. B. an einem betriebs­wirt­schaft­li­chen Betrieb unseres Onlineangebots und der Verbesserung seiner Nutzbarkeit) verar­beitet oder, falls dies im Rahmen der Erfüllung unserer vertrag­li­chen Pflichten erfolgt, wenn der Einsatz von Cookies erfor­der­lich ist, um unseren vertrag­li­chen Verpflichtungen nachzu­kommen. Zu welchen Zwecken die Cookies von uns verwertet werden, darüber klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

  • Temporäre Cookies (auch: Session- oder Sitzungscookies): Temporäre Cookies werden spätes­tens gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät (z. B. Browser oder mobile Applikation) geschlossen hat.
  • Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgeräts gespei­chert. So können beispiels­weise der Log-​in-​Status gespei­chert und bevor­zugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mithilfe von Cookies erhobenen Nutzerdaten zur Reichweitenmessung Verwendung finden. Sofern wir Nutzern keine expli­ziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten sie davon ausgehen, dass diese perma­nent sind und die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-​out): Nutzer können die von ihnen abgege­benen Einwilligungen jeder­zeit wider­rufen und zudem einen Widerspruch gegen die Verarbeitung entspre­chend den gesetz­li­chen Vorgaben, auch mittels der Privatsphäre-​Einstellungen ihres Browsers, erklären.

  • Verarbeitete Datenarten: Meta‑, Kommunikations- und Verfahrensdaten (z. B. IP-​Adressen, Zeitangaben, Identifikationsnummern, betei­ligte Personen).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Plug-​ins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jewei­ligen Anbieter (nachfol­gend als „Drittanbieter” bezeichnet) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfol­gend einheit­lich als „Inhalte” bezeichnet).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-​Adresse der Nutzer verar­beiten, da sie ohne IP-​Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-​Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erfor­der­lich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jewei­lige Anbieter die IP-​Adresse ledig­lich zur Auslieferung der Inhalte anzuwenden. Drittanbieter können ferner sogenannte Pixel-​Tags (unsicht­bare Grafiken, auch als „Web Beacons” bezeichnet) für statis­ti­sche oder Marketingzwecke einsetzen. Durch die „Pixel-​Tags” können Informationen, wie etwa der Besucherverkehr auf den Seiten dieser Website, ausge­wertet werden. Die pseud­onymen Informationen können darüber hinaus in Cookies auf dem Gerät der Nutzer gespei­chert werden und unter anderem techni­sche Auskünfte zum Browser und zum Betriebssystem, zu verwei­senden Websites, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebots enthalten, aber auch mit solchen Informationen aus anderen Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um ihre Einwilligung in den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Erlaubnis dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer berech­tigten Interessen (d. h. Interesse an effizi­enten, wirtschaft­li­chen und empfän­ger­freund­li­chen Leistungen) verar­beitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und ‑frequenz, verwen­dete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta‑, Kommunikations- und Verfahrensdaten (z. B. IP-​Adressen, Zeitangaben, Identifikationsnummern, betei­ligte Personen); Bestandsdaten (z. B. der vollstän­dige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E‑Mail-​Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betref­fenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung). Standortdaten (Angaben zur geogra­fi­schen Position eines Gerätes oder einer Person).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Aufbewahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”. Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespei­chert werden.).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Google Fonts (Bezug vom Google Server): Bezug von Schriften (und Symbolen) zum Zwecke einer technisch sicheren, wartungs­freien und effizi­enten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität und Ladezeiten, deren einheit­liche Darstellung und Berücksichtigung mögli­cher lizenz­recht­li­cher Beschränkungen. Dem Anbieter der Schriftarten wird die IP-​Adresse des Nutzers mitge­teilt, damit die Schriftarten im Browser des Nutzers zur Verfügung gestellt werden können. Darüber hinaus werden techni­sche Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwen­dete Hardware) übermit­telt, die für die Bereitstellung der Schriften in Abhängigkeit von den verwen­deten Geräten und der techni­schen Umgebung notwendig sind. Diese Daten können auf einem Server des Anbieters der Schriftarten in den USA verar­beitet werden – Beim Besuch unseres Onlineangebotes senden die Browser der Nutzer ihre Browser HTTP-​Anfragen an die Google Fonts Web API (d. h. eine Softwareschnittstelle für den Abruf der Schriftarten). Die Google Fonts Web API stellt den Nutzern die Cascading Style Sheets (CSS) von Google Fonts und danach die in der CCS angege­benen Schriftarten zur Verfügung. Zu diesen HTTP-​Anfragen gehören (1) die vom jewei­ligen Nutzer für den Zugriff auf das Internet verwen­dete IP-​Adresse, (2) die angefor­derte URL auf dem Google-​Server und (3) die HTTP-​Header, einschließ­lich des User-​Agents, der die Browser- und Betriebssystemversionen der Websitebesucher beschreibt, sowie die Verweis-​URL (d. h. die Webseite, auf der die Google-​Schriftart angezeigt werden soll). IP-​Adressen werden weder auf Google-​Servern proto­kol­liert noch gespei­chert und sie werden nicht analy­siert. Die Google Fonts Web API proto­kol­liert Details der HTTP-​Anfragen (angefor­derte URL, User-​Agent und Verweis-​URL). Der Zugriff auf diese Daten ist einge­schränkt und streng kontrol­liert. Die angefor­derte URL identi­fi­ziert die Schriftfamilien, für die der Nutzer Schriftarten laden möchte. Diese Daten werden proto­kol­liert, damit Google bestimmen kann, wie oft eine bestimmte Schriftfamilie angefor­dert wird. Bei der Google Fonts Web API muss der User-​Agent die Schriftart anpassen, die für den jewei­ligen Browsertyp generiert wird. Der User-​Agent wird in erster Linie zum Debugging proto­kol­liert und verwendet, um aggre­gierte Nutzungsstatistiken zu generieren, mit denen die Beliebtheit von Schriftfamilien gemessen wird. Diese zusam­men­ge­fassten Nutzungsstatistiken werden auf der Seite „Analysen” von Google Fonts veröf­fent­licht. Schließlich wird die Verweis-​URL proto­kol­liert, sodass die Daten für die Wartung der Produktion verwendet und ein aggre­gierter Bericht zu den Top-​Integrationen basie­rend auf der Anzahl der Schriftartenanfragen generiert werden kann. Google verwendet laut eigener Auskunft keine der von Google Fonts erfassten Informationen, um Profile von Endnutzern zu erstellen oder zielge­rich­tete Anzeigen zu schalten; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Weitere Informationen: https://developers.google.com/fonts/faq/privacy?hl=de.
  • Google Maps: Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google ein. Zu den verar­bei­teten Daten können insbe­son­dere IP-​Adressen und Standortdaten der Nutzer gehören; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://mapsplatform.google.com/; Datenschutzerklärung:https://policies.google.com/privacy. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
  • YouTube-​Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Widerspruchsmöglichkeit (Opt-​Out): Opt-​Out-​Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff.